Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2020
Les vulnerabilitats permetrien injecció de codi SQL, adquisició de permisos de professor, i escriptura arbitrària de fitxers.
Sistemes Afectats:LearnPress fins a la versió 3.2.6.7 inclosa.
LearnDash anteriors a la 3.1.6
LifterLMS anteriors a la 3.37.15
Referències:CVE-2020-6010, CVE-2020-6009, CVE-2020-6008
Solució:Actualitzar a l'última versió disponible d'aquestes extensions.
Notes: